Блокировка портов только для wlan1
Добавлено: 27 июл 2014, 12:59
Имеется 951G-2HnD, необходимо для всех подключающихся по WIFI закрыть все порты кроме 80го. Много гуглил но решение не нашел, хотя вроде такое можно сделать.
Пробовал создавать такие правила:
ip firewall filter add chain=forward out-interface=wlan1 protocol=tcp src-port=80 action=accept
ip firewall filter add chain=forward in-interface=wlan1 protocol=tcp dst-port=80 action=accept
ip firewall filter add chain=forward out-interface=wlan1 action=drop
ip firewall filter add chain=forward in-interface=wlan1 action=drop
не помогло.
Очень надеюсь на вашу помощь.
Пробовал создавать такие правила:
ip firewall filter add chain=forward out-interface=wlan1 protocol=tcp src-port=80 action=accept
ip firewall filter add chain=forward in-interface=wlan1 protocol=tcp dst-port=80 action=accept
ip firewall filter add chain=forward out-interface=wlan1 action=drop
ip firewall filter add chain=forward in-interface=wlan1 action=drop
не помогло.
Очень надеюсь на вашу помощь.